Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Disattivazione degli standard di sicurezza abilitati automaticamente Se l'organizzazione non utilizza la configurazione centrale, utilizza un tipo di configurazione chiamato configurazione *locale*. Con la configurazione locale, AWS Security Hub CSPM può abilitare automaticamente gli standard di sicurezza predefiniti per gli account dei nuovi membri quando gli account entrano a far parte dell'organizzazione. Tutti i controlli che si applicano a questi standard predefiniti vengono inoltre abilitati automaticamente. Attualmente, gli standard di sicurezza predefiniti sono lo standard AWS Foundational Security Best Practices e lo standard Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0. Per informazioni su questi standard, consulta la. [Riferimento agli standard per Security Hub CSPM](standards-reference.md) Se preferisci abilitare manualmente gli standard di sicurezza per gli account dei nuovi membri, puoi disattivare l'abilitazione automatica degli standard predefiniti. È possibile farlo solo se si integra AWS Organizations e si utilizza la configurazione locale. Se si utilizza la configurazione centrale, è possibile invece creare una politica di configurazione che abiliti gli standard predefiniti e associare la politica alla radice. Tutti gli account dell'organizzazione ereditano OUs quindi questa politica di configurazione a meno che non siano associati a una politica diversa o siano gestiti autonomamente. Se non esegui l'integrazione con AWS Organizations, puoi disabilitare uno standard predefinito quando attivi inizialmente Security Hub CSPM o versioni successive. Per scoprire come, consulta [Disabilitazione di uno standard](disable-standards.md). Per disattivare l'abilitazione automatica degli standard predefiniti per i nuovi account membro, puoi utilizzare la console CSPM di Security Hub o l'API CSPM di Security Hub. ------ #### [ Security Hub CSPM console ] Segui questi passaggi per disattivare l'abilitazione automatica degli standard predefiniti utilizzando la console Security Hub CSPM. **Per disattivare l'attivazione automatica degli standard predefiniti** 1. Aprire la console CSPM AWS di Security Hub all'indirizzo. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) Accedi utilizzando le credenziali dell'account amministratore. 1. Nel riquadro di navigazione, in **Impostazioni**, scegli **Configurazione**. 1. Nella sezione **Panoramica**, scegli **Modifica**. 1. In **Nuove impostazioni dell'account**, deseleziona la casella di controllo **Abilita gli standard di sicurezza predefiniti**. 1. Scegli **Conferma**. ------ #### [ Security Hub CSPM API ] Per disattivare l'abilitazione automatica degli standard predefiniti a livello di codice, dall'account amministratore CSPM di Security Hub, utilizzare il funzionamento dell'API CSPM di [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_UpdateOrganizationConfiguration.html)Security Hub. Nella richiesta, specificare il parametro. `NONE` `AutoEnableStandards` Se utilizzi il AWS CLI, esegui il [https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-organization-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-organization-configuration.html)comando per disattivare l'abilitazione automatica degli standard predefiniti. Per il parametro `auto-enable-standards`, specifica `NONE`. Ad esempio, il comando seguente abilita automaticamente Security Hub CSPM per gli account dei nuovi membri e disattiva l'abilitazione automatica degli standard predefiniti per gli account. ``` $ aws securityhub update-organization-configuration --auto-enable --auto-enable-standards NONE ``` ------